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(54) Procede de controle de transactions securisees independantes utilisant un dispositif 
physique unique 



(57) La presente invention concerne un procede de 
controle de transactions securisees independantes uti- 
lisant un dispositif physique unique (11) qui est la pro- 
priety d'un utilisateur, dans lequel : 

cet utilisateur se procure ledit dispositif physique in- 

dependamment de tout prestataire, 

sur presentation par I'utilisateurdece dispositif (11) 



a un prestataire (P 1( P 2 , P 3 ), celui-ci lui delivre un 
ensemble de donnees caracterisant I'utilisateur as- 
soci§ a ce dispositif, pour un acces a un service de- 
termine (St , S 2 , S 3 ), 

I'ensemble dispositif physique associe a ces don- 
nees permet de realiser une transaction sure avec 
ce service. 



FIG. 2 
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Description 

Domaine technique 

La presente invention concerne un procede de con- 
trole de transactions securisees independantes utilisant 
un dispositif physique unique. 

Etat de la technique anterieure 

Dans les systemes de I'art anterieur utilisant des 
transactions securisees (m6tro, banques, informatique, 
telephone, mais aussi garages, parcmetres, 
cantines, ...), on utilise divers dispositifs (cartes, jetons, 
code secret) afin de reconnartre les utilisateurs avant 
de leur fournir des services factures. Generalement 
chaque type de systeme utilise son propre dispositif, qui 
peut etre passif (par exemple carte a trous, carte oran- 
ge) ou actif (par exemple carte a microprocesseur, cal- 
culette). 

Ainsi, les cartes multidomaines du type carte 
MCOS de Gemplus ou TB100 de Bull sont des cartes a 
microprocesseur comprenant plusieurs registres inde- 
pendants, chacun de ces registres se comportant com- 
me une carte. On peut alors utiliser plusieurs applica- 
tions independantes sur une meme carte, I'etanch6it6 
entre ces applications etant garantie. 

Divers systemes ont tent6 de creer des supports 
muttiprestataires, un dispositif physique etant associe a 
plusieurs services (par exemple une carte multipresta- 
taires permettant dans un reseau cable Pacces a plu- 
sieurs chaines concurrentes), ou d'utiliser le support 
d'un autre prestataire (par exemple carte bancaire dans 
les Publiphones). Les fabricants de carte ont defini des 
cartes multidomaines pouvant etre gerees de facon 
6tanche par plusieurs prestataires. N6anmoins, pour 
des raisons de politique de propriety du support, ces 
tentatives ont peu vu le jour (exigences de modifier le 
materiel des Publiphones par les banquiers), ou ont ete 
vouees a Pechec ; aussi chacun dispose-t-il toujours ac- 
tuellement d'une carte bancaire, d'une carte France Te- 
lecom, d'un badge d'entreprise, d'une carte de 
parking, .... 

Ainsi, le dispositif illustre a la figure 1 qui comporte 
une branche principale 10 et plusieurs applications A 1f 
A 2 , ... A n , par exemple France Telecom, Carte bleue, 
Sante,... n'a jamais vu le jour car il est impossible d'ob- 
tenir un consensus pour le choix d'un coordonnateur qui 
gere la carte au niveau le plus eleve. Sur cette figure, 
chaque application aurait son propre fichier de cles FC 
qui permet une gestion en local, independamment des 
autres. 

Par ailleurs, la necessite de rentrer une application 
dans une carte a microprocesseur supposant une pha- 
se de personnalisation de la carte, qui est generalement 
une operation physique, un utilisateur peut ne pas etre 
tres confiant pour confier sa carte bancaire, par exem- 
ple, a un prestataire pour une operation de ce type. 



La presente invention a pourobjet un procede per- 
mettant d'offrir un dispositif d'authentification unique a 
tous les prestataires. 

5 Expose de ['invention 

La presente invention propose un procede de con- 
trole de transactions securisees independantes utilisant 
un dispositif physique unique qui est la propriete d'un 
10 utilisateur, caracterise en ce que : 

cet utilisateur se procure ledit dispositif physique in- 
dependamment de tout prestataire, 
sur presentation par Putilisateur de ce dispositif a 
*s un prestataire, celul-ci lui delivre un ensemble de 
donnees caracterisant Putilisateur assocte a ce dis- 
positif, pour un acces a un service determine, 
I'ensemble dispositif physique associe a ces don- 
nees permet de realiser une transaction sure avec 
20 Je service. 

Avantageusement, le procede de I'invention com- 
prend les etapes suivantes : 

25 - cet utilisateur se procure ledit dispositif physique, 
sur presentation par cet utilisateur de ce dispositif 
a un prestataire, celui-ci lui delivre un fichier de 
droits qui contient le profil de cet utilisateur, son 
identite et sa cle publique, 
30 - le profil de Putilisateur pour un service donne est 
certifie par le prestataire, 

lors d'une demande d'acces a un service, Putilisa- 
teur envoie son profil certifie au prestataire, 
le prestataire verifie alors le certificat a Paide de sa 
35 cle publique et retrouve la cle publique de Putilisa- 
teur, 

le prestataire verifie que Putilisateur dispose bien du 
dispositif. 

40 Avantageusement, le prestataire verifie que Putili- 
sateur dispose bien du dispositif physique en lui deman- 
dant de signer un alea avec sa cle secrete contenue 
dans le dispositif. 

Dans un premier exemple de realisation, le procede 

45 de I'invention comporte les etapes suivantes : 

Putilisateur se procure une carte a memoire a cle 
publique. Cette carte contient un algorithme de si- 
gnature a cle publique et un couple (cle secrete 
50 Kus, cle publique Kup) ; 

Putilisateur entre en contact avec un prestataire 
fournissant un service auquel il desire souscrire. II 
indique son identite, ou celle-ci peut egalement etre 
determinee par le prestataire lui-meme. II fournit la 
55 cle publique Kup et son dispositif, le tout par un 
moyen permettant au prestataire de bien 
Pidentifier ; 

le prestataire remet au client un fichier informatique 



20 



25 



30 



50 



55 



Patent provided by Sughrue Mion, PLLC - http://www.sughrue.com 



3 



EP 0 818 763 A1 



4 



contenant son profil et la signature de ce profil (Kp 
(droit, identite, Kup)) etablie avec la cle secrete Kps 
du prestataire, cette signature etant appelee 
certificat ; 

I'utilisateur demande I'acces au service. II envoie 
son profil avec le certificat ; 
le prestataire v6rifie le certificat avec sa cl6 publique 
Kpp et dispose done de la cle publique de I'utilisa- 
teur Kup. II met en route une phase d'authentifica- 
tion active : 

• Le prestataire envoie au client un nombre non 
reproductible R, 

• Le client signe R et envoie Kus (R), 

• Le prestataire utilise la cle publique de I'utilisa- 
teur Kup qui lui a ete fournie dans le profil pour 
verifier que la valeur Kus(R) est exacte, et done 
que I'utilisateur dispose bien de Kus. 

si toutes les verifications sont correctes, le presta- 
taire accorde le service considere a I'utilisateur. 

Dans un deuxieme exemple de realisation, le pro- 
cede de I'invention s'applique a la protection d'un logi- 
ciel sous licence, le dispositif etant relie physiquement 
a la machine, dans laquelle est mis en oeuvre le logiciel. 
Ce logiciel contient une phase d'initialisation obligatoire 
qui exige de I'utilisateur potentiel la fourniture de son 
profil. Le fournisseur de logiciel, sur presentation du dis- 
positif, remet a I'utilisateur un fichier profil qui contient 
ses droits au niveau du logiciel ainsi que des parametres 
de type date, le tout certifie et une version du logiciel 
executable. Lorsque I'utilisateur desire utiliser le logi- 
ciel, il effectue une requete et le logiciel lui demande son 
profil, ensuite le logiciel verifie les droits de I'utilisateur 
et la date de peremption, lui fait faire une authentica- 
tion active et s'execute alors selon le mode prevu. 

Contrairementaux systemes de I'art anterieur, dans 
le procede de I'invention le dispositif physique reste non 
modifie. 

Pouraccedera n services, I'utilisateur dispose d'un 
seul dispositif physique et de n supports dematerialises 
(type fichier inlormatique ou numero papier). L'utilisa- 
teur n'a plus besoin de detenir et d'acheter un grand 
nombre de dispositifs. Par ailleurs, le dispositif unique 
peut etre choisi parmi ceux offrant une authentification 
forte, done permettant une bonne s6curite vis-a-vis des 
services. 

Breve description des dessins 

la figure 1 illustre un systeme de I'art connu, 

la figure 2 illustre un systeme permettant de mettre 

en oeuvre le procede de I'invention, 

la figure 3 illustre le fonctionnement du procede de 

I'invention. 



Expose detaille de modes de realisation 

La presente invention conceme un procede de con- 
sole de transactions securisees ind6pendantes utilisant 

5 un dispositif physique unique. 

Ce dispositif physique peut etre, par exemple, une 
carte a microprocesseur a cle publique, une calculette, 
un micro-ordinateur. 1 1 peut etre commercialism de facon 
independante par un vendeur quelconque. 

10 Ce dispositif est un dispositif a cle publique, renfer- 
mant par exemple Palgorithme RSA (voir reference [1] 
donnee en fin de description). II contient une cle secrete 
unique Kus et la cle publique associee Kup qui vont de- 
venir la paire des cles de I'utilisateur. 

*5 Le fichier de droits, qui contient le profil de I'utilisa- 
teur, e'est-a-dire la description de ses droits (qui jus- 
qu'alors 6taient renferm6s dans le dispositif), son iden- 
tite id et sa cle publique Kup, lui est decerne par un pres- 
tataire de service sur presentation de son dispositif. 

20 Seul ce fichier fait le lien entre le dispositif physique 
et I'identite de I'utilisateur se rapportant a un service 
donne. Celle-ci peut done differer d'un service a I'autre 
et etre choisie par le prestataire, car I'identite peut etre 
un numero par exemple de carte France Telecom, de 

25 compte bancaire, ou de telephone. 

Le profil de I'utilisateur pour un service donne, done 
pour un prestataire donne, est certifie (signe avec la cle 
secrete) par le prestataire qui dispose d'un couple pro- 
pre (cle secrete, cle publique). 

30 Lors d'une demande d'acces au service considere, 
I'utilisateur envoie son profil certifie au prestataire. Ce- 
lui-ci verifie le certificat, a I'aide de sa cle publique et 
retrouve la cle publique de I'utilisateur. II verifie ensuite 
que I'utilisateur dispose bien du dispositif en lui deman- 
ds dant par exemple de signer un alea avec sa cle secrete 
contenue dans le dispositif. 

Un systeme permettant de mettre en oeuvre le pro- 
cede de I'invention, illustre sur la figure 2, comprend un 
dispositif physique independant 11 propriete de I'utilisa- 

40 teur qui peut recevoir des donnees de differents presta- 
taires exterieurs P 1( P 2 , P 3; Pj...par exemple bancaire, 
France Telecom, Sante,... 

L'ensemble dispositif physique+Donnees permet 
de realiser une transaction sure avec le serveur corres- 

45 pondant aux donnees : S 1: S 2 , S 3 ou S;.... 

Dans le procede de communication, I'utilisateur de- 
mande un acces a un service donne apres envoi de don- 
nees (certificat non confidentiel). Le prestataire repond 
alors en utilisant des donnees qui lui sont propres. 

50 Comme illustrS sur la figure 3, lors d'une demande 
d'acces a un service : 

I'utilisateur envoie son profil certifie au prestataire, 
avec 

55 

• des donnees D: 

id : identite de I'utilisateur, 
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Kup : cle publique 
Profil 

• et un certificat s tel que s=F(Kp,D) donne par 
le prestataire a I'utilisateur lors de Inscription s 
de celui-ci ; Kp etant secret et a la disposition 
du prestataire. 

le prestataire v6rifie alors le certificat s : s-F(Kp, D). 
II deduit la cle d'authentification en utilisant des don- io 
nees qui lui sont propres, 

le prestataire envoie une demande d'authentifica- 
tion, 

I'utilisateur utilise le dispositif physique pour repon- 
dre, is 
le prestataire verifie cette reponse pour accorderou 
non le service demande. 

Sur la figure 3 cette authentification est realisee en 
utilisant I'algorithme RSA. 20 

Le prestataire envoie un nombre A, 
Le dispositif physique calcule r=RSA(Kus,A), Kus 
etant une cle secrete contenue dans led it dispositif. 
Le prestataire calcule RSA(Kup.R) qui doit etreegal 25 
a A. 

II verifie alors I'ega lite pour accepter ou refuser d'ac- 
corder le service concerne a I'utilisateur. 

Contrairement aux systemes de fart anterieur, dans 30 
lesquels lorsqu'un utilisateur souscrit a un service utili- 
sant un procede d'authentification active, le prestataire 
fournit un dispositif physique (carte France Telecom, 
SIM pour le GSM, carte orange personnalisee, ...) ren- 
fermant les droits, invention permet de dissocier phy- 35 
siquement les droits du dispositif d'authentification et de 
les placer dans un support banal (fichier informatique, 
numero,...). 

Dans un premier exemple de realisation le procede 
de invention comporte les etapes suivantes : 40 

Achat d'un support 

L'utilisateur se procure une carte a memoire a cle 
publique, par exemple achete celle-ci chez un reven- 45 
deur de son choix. Cette carte contient un algorithme 
de signature a cle" publique et un couple (cle secrete 
Kus, cle publique Kup). La cle publique Kup est acces- 
sible a I'exterieur, soit dans un champ en lecture libre, 
soit inscrite physiquement sur la carte. so 

Souscription a un service 

L'utilisateur entre en contact avec un prestataire 
fournissant un service auquel ii desire souscrire. II indi- 55 
que son identity qui peut 6galement etre d6termin6e 
par le prestataire lui-meme, et fournit la cle publique Kup 
de son dispositif, le tout par un moyen permettant au 



prestataire de bien I'identifier. Le prestataire remet au 
client un fichier informatique contenant son profil et la 
signature de ce profil (Ks (droit, identite, Kup)) etablie 
avec la c\e secrete Ks du prestataire ; cette signature 
etant appelee certificat. 

Accds au service 

L'utilisateur demande I'acces au service. II envoie 
son profil avec le certificat. Le prestataire verifie le cer- 
tificat avec sa cle publique Kp et dispose done de la cle 
publique de I'utilisateur Kup. II met en route une phase 
d'authentification active : 

• Le prestataire envoie au client un nombre non re- 
productible R ; 

• Le client signe R et envoie Kus(R) ; 

• Le prestataire utilise la cle publique de ('utilisateur 
Kup qui lui a ete fournie dans le profil pour verifier 
Kus(R), et done que l'utilisateur dispose bien de 
Kus. 

Si toutes les verifications sont correctes, le presta- 
taire accorde le service considere a l'utilisateur. 

Dans un second exemple de realisation, le procede 
de I'invention s'applique a la protection d'un logiciel sous 
licence (il est alors necessaire que le dispositif soit relie 
physiquement a la machine de type dongle, ou carte 
dans un lecteur) et que le logiciel puisse verifier sa pre- 
sence). 

Dans cette utilisation, un vendeur cherche a vendre 
une licence d'un logiciel lui appartenant. Ce logiciel con- 
tient une phase d'initialisation obligatoire qui exige de 
l'utilisateur potentiel la fourniture de ce profil. 

Comme dans la premiere application, l'utilisateur 
dispose d'un dispositif physique unique. 

Le vendeur de logiciel, sur presentation du disposi- 
tif, lui remet un fichier profil qui contient ses droits au 
niveau du logiciel ainsi que des parametres de type da- 
te, le tout etant certifie et une version du logiciel execu- 
table. 

Lorsque l'utilisateur desire utiliser le logiciel, il ef- 
fectue une requete et !e logiciel lui demande son profil. 
Ensuite le logiciel verifie les droits de l'utilisateur et la 
date de peremption, lui fait faire une authentification ac- 
tive et s'execute selon le mode prevu. 

En cas de recopie frauduleuse du logiciel, le tri- 
cheur peut egalement recopier le fichier profil, mais il lui 
est necessaire de detenir le dispositif physique 
d'authentification pour passer la phase d'authentifica- 
tion active qui est differente a chaque etape. Le logiciel 
ne peut done s'executer que dans un seul endroit a la 
fois. 

REFERENCE 

[1] "Applied Cryptography" de Bruce Schneier (Jo- 
hn Wiley et Sons, seconde edition, chapitre 19). 
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Revendications 

1 . Procede de controle de transactions securisees in- 
dependantes utilisant un dispositif physique unique 
(11) qui est la propriete d'un utilisateur, caracterise 
en ce que : 

cet utilisateur se procure ledit dispositif physi- 
que independamment de tout prestataire, 
sur presentation par I'utilisateur de ce dispositif 
(11) aau moins un prestataire (P 1( P 2 , P 3 ), ce- 
lui-ci lui delivre un ensemble de donnees ca- 
racterisant I'utilisateur associe a ce dispositif, 
pour un acces a un service determine (S,, S 2 , 
S 3 ), ces donnees etant stockees sur un support 
different du dispositif, qui ainsi n'est pas modi- 
fy 

I'ensemble constitue par le dispositif physique 
et par ces donnees associees permet de reali- 
ser une transaction sure avec ce service (S^ 

$2' S 3 ). 

2. Procede selon la revendication 1 , caracterise en ce 
qu'il comprend les etapes suivantes : 

cet utilisateur se procure ledit dispositif physi- 
que, 

sur presentation par cet utilisateur de ce dispo- 
sitif a un prestataire, celui-ci lui delivre un fichier 
de droits qui contient le profil de cet utilisateur, 
son identite et sa cle publique ; 
le profil de I'utilisateur pour un service donne 
est certifie par le prestataire, 
lors d'une demande d'acces a un service, i'uti- 
lisateur envoie son profil certifie au prestataire, 
le prestataire verifie alors le certif icat a I'aide de 
sa cle publique et retrouve la cle publique de 
I'utilisateur, 

le prestataire verifie que I'utilisateur dispose 
bien du dispositif. 

3. Procede selon la revendication 2, caracterise en ce 
que le prestataire verifie que I'utiiisaieur dispose 
bien du dispositif physique en lui demandant de si- 
gner un alea avec sa cle secrete contenue dans le 
dispositif. 

4. Procede selon la revendication 1 , caracterise en ce 
qu'il comporte les etapes suivantes : 

I'utilisateur se procure une carte a memoire a 
cle publique, qui contient un algorithme de si- 
gnature a cle publique et un couple (cle secrete 
Kus, cle publique Kup) ; 
I'utilisateur entre en contact avec un prestataire 
fournissant un service auquel il desire 
souscrire ; il fournit la cle publique Kup et son 
dispositif ; 



le prestataire remet au client un fichier informa- 
tique contenant son profil et la signature de ce 
profil (Ks (droit, identite, Kup)) etablie avec la 
cle secrete Ks du prestataire, cette signature 

5 etant appelee certificat ; 

I'utilisateur demande faeces au service ; il en- 
voie son profil avec le certificat ; 
le prestataire verifie le certificat avec sa cle pu- 
blique Kp et dispose done de la cle publique de 

10 I'utilisateur Kup ; il met en route une phase 

d'authentification active : 

• Le prestataire envoie au client un nombre 
non reproductible R, 

*s • Le client signe R et envoie Kus (R), 

• Le prestataire utilise la cle publique de I'uti- 
lisateur Kup qui lui a ete fournie dans le 
profil pour verifier que la valeur Kus(R) est 
exacte, et done que I'utilisateur dispose 

20 bien de Kus. 

Si toutes les verifications sont correctes, le 
prestataire accorde le service consider^ a I'uti- 
lisateur. 

25 

5. Procede" selon la revendication 1 , caracterise en ce 
qu'il s'applique a la protection d'un logiciel sous li- 
cence, en ce que le dispositif est relie physiquement 
a la machine dans laquelle est mis en oeuvre le lo- 

30 giciel, en ce que le logiciel contient une phase d'ini- 
tialisation obligatoire qui exige de I'utilisateur poten- 
tiel la fourniture de son profil, en ce que le fournis- 
seur de logiciel, sur presentation du dispositif, re- 
met a I'utilisateur un fichier profil qui contient ses 

35 droits au niveau du logiciel ainsi que des parame- 
ires de type date, le tout etant certifie et une version 
du logiciel executable, en ceque lorsque I'utilisateur 
desire utiliser le logiciel, il effectue une requete, en 
ce que le logiciel lui demande alors son profil, et 

40 verifie ses droits et la date de peremption, et s'exe- 
cute alors selon le mode prevu. 
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